DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
[Cập nhật ngay!] WordPress 5.4.2 vá 6 lỗ hổng XSS
Phiên bản WordPress mới nhất 5.4.2 vừa được phát hành. Phiên bản xử lý 23 lỗ hổng cùng nhiều tiện ích mở rộng, trong đó có 6 lỗ hổng XSS.
Các lỗ hổng được vá ở mức nghiêm trọng trung bình. Để khai thác những lỗ hổng này, tin tặc cần có đặc quyền tác giả trên trang web sử dụng WordPress.
Điều này có nghĩa là các quản trị viên website WordPress không cho phép người dùng tự đăng ký hoặc cấp quyền truy cập cho những người dùng không rõ danh tính sẽ không bị ảnh hưởng.
Tuy nhiên, theo đánh giá của các thành viên nhóm phát triển WordPress, các quản trị viên vẫn nên cập nhật lên phiên bản WordPress 5.4.2.
Một trong những lỗ hổng XSS được xử lý trong bản vá lần này bắt nguồn từ việc người dùng xác thực với đặc quyền thấp có thể thêm các đoạn mã JavaScript độc hại vào bài đăng trong trình chỉnh sửa khối của WordPress. Lỗ hổng này được phát hiện bởi nhà nghiên cứu Sam Thomas.
Một lỗ hổng XSS khác trên WordPress cho phép người dùng xác thực có quyền upload thêm các đoạn mã JavaScript vào các tệp đa phương tiện rồi tải lên website. Để khai thác lỗ hổng này, kẻ tấn công cần có quyền tác giả (author) của trang web.
Một lỗ hổng XSS khác bắt nguồn từ việc tải chủ đề lên trang web.
Ngoài ra, bản cập nhật cũng xử lý một vấn đề chuyển hướng mở trong hàm wp_validate_redirect(), được phát hiện bởi Ben Bidner thuộc nhóm nghiên cứu WordPress. Lỗ hổng cho phép kẻ tấn công chuyển hướng truy cập trang web tới một trang web khác.
Một vấn đề khác đó là các bình luận trên bài đăng và trang được bảo vệ bằng mật khẩu có thể được hiển thị trong các điều kiện nhất định cũng đã được giải quyết.
Các lỗ hổng được vá ở mức nghiêm trọng trung bình. Để khai thác những lỗ hổng này, tin tặc cần có đặc quyền tác giả trên trang web sử dụng WordPress.
Điều này có nghĩa là các quản trị viên website WordPress không cho phép người dùng tự đăng ký hoặc cấp quyền truy cập cho những người dùng không rõ danh tính sẽ không bị ảnh hưởng.
Tuy nhiên, theo đánh giá của các thành viên nhóm phát triển WordPress, các quản trị viên vẫn nên cập nhật lên phiên bản WordPress 5.4.2.
Một trong những lỗ hổng XSS được xử lý trong bản vá lần này bắt nguồn từ việc người dùng xác thực với đặc quyền thấp có thể thêm các đoạn mã JavaScript độc hại vào bài đăng trong trình chỉnh sửa khối của WordPress. Lỗ hổng này được phát hiện bởi nhà nghiên cứu Sam Thomas.
Một lỗ hổng XSS khác trên WordPress cho phép người dùng xác thực có quyền upload thêm các đoạn mã JavaScript vào các tệp đa phương tiện rồi tải lên website. Để khai thác lỗ hổng này, kẻ tấn công cần có quyền tác giả (author) của trang web.
Một lỗ hổng XSS khác bắt nguồn từ việc tải chủ đề lên trang web.
Ngoài ra, bản cập nhật cũng xử lý một vấn đề chuyển hướng mở trong hàm wp_validate_redirect(), được phát hiện bởi Ben Bidner thuộc nhóm nghiên cứu WordPress. Lỗ hổng cho phép kẻ tấn công chuyển hướng truy cập trang web tới một trang web khác.
Một vấn đề khác đó là các bình luận trên bài đăng và trang được bảo vệ bằng mật khẩu có thể được hiển thị trong các điều kiện nhất định cũng đã được giải quyết.
Theo: WordPress
Chỉnh sửa lần cuối bởi người điều hành: